package com.answer.utils;

import org.apache.commons.lang3.StringUtils;

/**
 * SQL 工具
 */
public class SqlUtils {

    /**
     * 校验排序字段是否合法（防止 SQL 注入）
     *
     * @param sortField 排序字段字符串
     * @return boolean 返回true表示排序字段合法，返回false表示排序字段不合法
     */
    public static boolean validSortField(String sortField) {
        // 检查排序字段是否为空或空白，如果是，则认为是不合法的
        if (StringUtils.isBlank(sortField)) {
            return false;
        }
        // 检查排序字段是否包含潜在的SQL注入字符，如等号、括号和空格
        // 如果包含这些字符，则认为是不合法的
        return !StringUtils.containsAny(sortField, "=", "(", ")", " ");
    }

}
